数据行权限
概述
指标的行权限用户控制用户查看指标结果时,只能查看自己权限范围的数据行计算出的指标结果值。
- 全局行权限规则:由管理员类角色,在顶层进行数据行权限的限制。属于全局的规范性约束。
基本概念
行权限是由权限规则授予的。一条权限规则由以下几个要素组成:
| 要素 | 说明 |
| 适用成员 | 该条规则适用的成员是谁。仅属于该适用成员中的用户,才会受到行权限的影响。 |
| 适用指标 | 该条规则对哪些指标生效。 |
| 限制规则 | 进行行权限限制时,按照该规则限制用户可见的数据行内容。 |
| 非适用成员规则 | 非适用成员规则有: - 不做行权限限制 - 不可见任何数据内容 从以上两个规则中选择其一 |
当用户使用指标平台的指标查询时,其行权限的生效机制如下图所示:
其中:
-
全局规则与指标规则叠加生效
-
全局规则内的多条规则为或关系,即取数据行的并集
-
指标规则内的多条规则为或关系,即取数据行的并集
全局行权限
配置入口
由平台的管理员,在管理设置中进行配置。
全局列权限配置窗口
权限规则
权限规则分为基本信息、生效指标、适用成员以及条件规则四个部分。
基本信息
基本信息部分需要用户为行权限的规则进行命名,以及添加一些描述信息,便于以后得维护工作。
生效指标
指标选择方式:
-
指定指标:按照指标名称选择指标
-
全部指标:权限规则作用于全部指标
适用成员
支持按照用户名以及用户组来选择用户范围
条件规则
固定值/用户属性
该模式下,使用指标维度 与 固定值或查询的用户属性值进行匹配。
匹配符支持
| 维度类型 | |
| 文本 | - 等于/排除 - 包含/不包含 - 以...开头/不以...开头 - 以...结尾/不以...结尾 - 等于用户属性/排除用户属性 - 包含用户属性/不包含用户属性 |
| 数值 | - 等于/排除 - 大于/大于等于 - 小于/小于等于 |
| 日期 | - 等于/不等于 - 早于/晚于 |
权限表
权限表模式下需要先选择一张权限表。你可以对权限表的数据进行筛选条件的过滤,只使用保留下的数据进行行权限配置。
-
指定用户标识:需要选择与当前指标平台中的账号名相同的字段,系统根据该字段来识别对应的用户
-
配置匹配规则:选择指标维度和权限表字段。查询时,会转换为 维度 = "表.字段值" 的筛选条件。
注意:
权限表模式下,若用户在适用用户范围内,但是在表里没有找到对应的数据,则我们认为对其没有任何限制。